Основатель мессенджера Telegram снова нелестно высказался об Apple. На этот раз Дуров сказал, что iPhone и другие устройства компании не настолько хорошо защищены от утечки данных, как принято считать. И что слова о безопасности данных — скорее маркетинговый трюк, чем истина. Можно ли взломать iPhone — в материале Лайфа.
В октябре этого года в Telegram появились комментарии. Павел Дуров добавил их в официальный канал, после чего начал отвечать на некоторые вопросы аудитории. В одном из ответов он прошёлся по Apple: объявил, что ушёл с iPhone, и сказал, что iOS не такая защищённая, как кажется.
— iOS переполнена бэкдорами, которые труднее обнаружить, чем на Android. Несколько лет назад я столкнулся с одним на своём iPhone и навсегда отказался от использования продукции Apple. Я не утверждаю, что Android пуленепробиваемый, я говорю, что концепция Apple как ориентированной на приватность компании — это, скорее всего, маркетинговый трюк, — написал основатель Telegram.
Иконки приложений для iOS 14 теперь можно менять. Как сделать их самому и продать?
Apple же называет конфиденциальность данных сильнейшей стороной в iPhone. «Всё, что происходит в вашем iPhone, остаётся на вашем iPhone!» — гласит рекламный слоган компании.
Как взломать Телеграмм: способы
Android — открытая операционная система, iOS — закрытая. На iPhone у приложений нет прав управлять другим программным обеспечением и системой. Тем не менее хакеры находят способы взламывать устройства. Называем самые распространённые способы.
Кража Apple ID хуже взлома. Вы потеряете всё
Разработчики Apple долгие годы совершенствовали операционную систему таким образом, чтобы ключевые данные пользователя были под защитой. Тем не менее хакеры находят способы взлома iOS. Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин говорит, что хакер может получить доступ к Apple ID. Если он это сделает, вся экосистема пользователя может быть парализована. Кроме того, злоумышленник получит доступ к банковским картам.
— Самые распространённые атаки на iOS — это кража Apple ID. В этом случае злоумышленники могут заблокировать устройство и требовать выкуп за разблокировку; получить доступ к личным данным: фото, заметкам и так далее; получить доступ к другим устройствам, к которым привязан Apple ID, — объясняет эксперт.
Мошенники рассылают письма с предупреждением о скором снятии средств со счёта пользователя. Как правило, речь идёт о платной подписке на Spotify, YouTube, Netflix и подобные сервисы, реже угрожают списать деньги за покупки в PUBG.
Чтобы жертва действовала быстрее, срок списания устанавливается максимально близким — как правило, сообщение приходит за час до «снятия» денег со счёта. При этом сумма указывается внушительная, чтобы человеку было жалко её потерять из-за приложения, которым он не пользуется.
Для отказа от подписки прикрепляется ссылка на фишинговый сайт, а он выглядит точь-в-точь как официальный ресурс Apple. На нём жертва вводит логин и пароль Apple ID, а хакер получает их и авторизуется в аккаунте. В целях безопасности Никитин рекомендует использовать двухэтапную аутентификацию.
НОВЫЙ МЕТОД ВЗЛОМА ТЕЛЕГРАМ || Как спецслужбы взламывают телеграм?
Вы не защищены от сообщения в WhatsApp
Данные с iOS можно похитить с помощью приложения, у которого есть доступ к ним. Это главный способ для вируса пробраться в ваш телефон. Самая громкая история произошла с основателем Amazon Джеффом Безосом. Его iPhone был взломан с помощью сообщения в WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана.
Как сообщает издание The Guardian, принц отправил ему вредоносный файл. Он позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Apple выпустит компактный iPhone в октябре. Почему это главный смартфон года?
Заразить телефон через мессенджер проще всего. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.
В WhatsApp это делается так: Пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних. Впрочем, в iOS 14 проблему частично решили. Теперь приложение получает доступ только к разрешённым вами файлам, а не ко всему хранилищу.
Приложения на iOS гораздо более уязвимые, чем на Android. Эксперты по кибербезопасности «Ростелеком-Solar» проверили мобильные приложения 17 сервисов по заказу еды на наличие уязвимостей. Android-версии оказались защищены от взломов гораздо лучше аналогов на iOS. В среднем приложения на Android получили 2,2 балла от экспертов из пяти возможных.
Первое место поделили Black Star Burger, Pizza Hut и KFC — 4,1 балла, последнее заняло приложение McDonald’s — 1,4 балла. С iOS-версиями ситуация гораздо хуже: самый высокий балл у «Тануки» — всего 2,9 балла, а самый низкий опять у McDonald’s — 0,3 балла. У одних и тех же приложений совершенно разный уровень безопасности.
Железо тоже может быть уязвимым
По словам Сергея Никитина из Group-IB, iPhone X и более старые имеют аппаратную уязвимость в процессоре, из-за чего при физическом доступе к смартфону возможны варианты по его компрометации. Эту проблему не решить программно, можно лишь перейти на более позднюю модель (XS, XR и новее).
Проблема касается не только айфонов. В 2020 году Apple объявила о постепенном отказе от чипов Intel в компьютерах Mac. Одна из причин — уязвимости Spectre и Meltdown, из-за которых все компьютеры с этими процессорами оказались под угрозой взлома. Проблема в том, что эти дыры не всегда можно устранить программно, спасёт только обновление устройства.
И эти дыры продолжают появляться. Недавно издание ZDNet сообщило о новой неустранимой уязвимости. По его словам, появилась новая методика взлома вспомогательного сопроцессора T2. Она позволяет получить пароли, отпечатки пальцев и ключи шифрования. Атака состоит из объединения двух джейлбрейков для iOS –– Checkm8 и Blackbird.
Как оказалось, они применимы и для T2. Подключение по USB-C во время загрузки Mac и запуск эксплойта может дать возможность выполнить код внутри чипа T2 и получить в нём root-права.
На данный момент уязвимость не может быть устранена. Рано или поздно Apple найдёт решение, но пока лучше не оставлять без присмотра устройства компании с конфиденциальной информацией.
Гаджеты
Названа дата второй осенней презентации Apple. Возможно, покажут iPhone 12
6 октября 2020, 16:17
Дешёвые и недолговечные. Есть ли надёжные телевизоры среди бюджетных моделей
4 октября 2020, 21:40
Google TV в вашем телевизоре будет советовать вам, что посмотреть
4 октября 2020, 12:00
Android стал менее уязвимым
В начале 2010-х годов Android был посмешищем — из-за обилия лагов, неэстетичного дизайна и большого количества уязвимостей. Спустя десять лет операционная система стала в разы надёжнее, и на её фоне защита Apple уже не смотрится таким чудом разработки.
— iOS изначально проектировалась таким образом, чтобы критически важные функции устройства не были доступны рядовым приложениям. В Android же они были доступны с первых версий любым приложениям — достаточно было запросить разрешение. Например, отправка СМС или совершение звонков: в iOS эти операции доступны только фирменным приложениям Apple, — рассказал Лайфу исследователь мобильных угроз в Лаборатории Касперского Виктор Чебышев.
По его словам, лучшим способом защиты данных стал контроль доступа приложений к другому софту. Они не смогут управлять другими программами или анализировать хранилище, пока вы это не разрешите. Кроме того, в Play Market ужесточились правила — теперь разработчики смотрят, к чему приложения запрашивают доступ. Условному фонарику не нужны хранилище и звонки, поэтому магазин просто запрещает их использовать.
— Такая схема зарекомендовала себя чрезвычайно эффективной и безопасной. Теперь в Android нельзя почти ничего без явного согласия пользователя. Таким образом, обе системы — и Android и iOS — сегодня являются крайне сложными для взлома. Разница с точки зрения безопасности лишь в том, что приложения на Android всё ещё можно легко установить из сторонних источников, в iOS такой возможности нет, если говорить про массовые установки (более 100 устройств), конечно, если устройство не подвергалось джейлбрейку, — заключает Виктор Чебышев.
И это основная проблема iOS. Она не деградирует, а не развивается. Шаг за шагом Android прогрессирует и приближается или обгоняет iOS по разным параметрам. Дуров прав в том, что система Android более перспективна и потенциально обгонит iOS по надёжности в обозримом будущем, если Apple не начнёт прогрессировать.
Источник: life.ru
Как взломать Телеграмм – интересует?
Можно ли осуществить взлом Telegram – ответили сотни хакеров и опытных программистов, принявших участие в конкурсе от разработчиков. Они выявили все существующие уязвимости, за что были награждены увесистыми денежными премиями.
Как заявляют разработчики, их творение абсолютно закрыто от спецслужб, в отличие от Viber, Skype, прочих. Открыть страницу можно только, авторизовавшись через СМС подтверждение, что исключает вероятность подбора или перехвата верификационных данных. А ты чего ожидал? Что здесь будет подробная инструкция для чайников, как взломать бота в телеграм или как взломать сам Телеграмм? – это невозможно даже для многих опытных программистов, не говоря уже о нубах. Здесь не работают те классические приёмы, с которыми ты возможно знаком по Вконтакте: фишинг, варминг и т.д.
Перехват трафика
Наиболее распространенная статья в получении данных третьими лицами. Как уже стало понятно из заголовка, происходит перехват передаваемых данных от клиента к серверу. Прослушка трафика осложняется шифрованием, делающей такой вид взлома практически невозможным, раскодировать байты практически невозможно.
Атака посредника
Этот вид предполагает вмешательство третьего лица, устройства, которое будет осуществлять подмен заложенных данных. Каждое сообщение закрывается ключом AES, модифицировать со стороны который не получится, тому препятствует протокол обмена DH и открытый серверный ключ.
СМС перехват
Пожалуй, это один из немногих способов, как взломать Telegram. Многие продвинутые программисты согласятся, перехватить СМС будет намного проще, чем получить и расшифровать чаты пользователей, защищенные протоколом MTProto.
DDoS
Таким образом можно обвалить серверную часть приложения, что и произошло в июле 2015 года. Несколько часов утилита работала с затруднениями во всем мире. Перед тем, как взломать Telegram таким образом, тебе понадобится много денег, DDoS – это одна из самых дорогих атак.
Для влюбленных и других…
Да! Взломать Telegram или даже просто обмануть бота с программной точки зрения практически невозможно, но можно с человеческой точки зрения. Ведь социальную инженерию никто не отменял.
Как идея : Следишь за любимой, ставь приложение себе на комп, с ее телефона или на смартфон любой, но тут есть огреха. Не помечай прочитанным ибо будет заметно. + В любой момент можно будет понять по активным сессиям и их закрыть.
ЗЫ: А лучше доверять или поговорить — самое легкое и верное решение. Пусть даже правда будет не такой хорошей! Удачи!
Защита : Вот прямо сейчас возьми и проверь взломали ли тебя и читают твою переписку?
- Открой настройки свое Телеграмма;
- Пункт «Приватность и безопасность» или «Конфиденциальность» — название пункта зависит от операционной системы (Android или IOS) и версии ОС.
- Выбери пункт «активные сессии» или «активные сеансы». Если вдруг, есть незнакомое устройство, заверши его.
Как обезопасить себя и не дать прочитать чужую переписку в Телеграмм? Самая подробная инструкция!
Источник: telegramzy.ru
Найден способ взломать любую учетную запись Telegram. Сотни уже взломаны
Одним из самых безопасных мессенджеров на рынке является Telegram, который после блокировки на территории России в 2017 году разблокировали и сделали вновь общедоступным для всех и каждого. И вот теперь, как стало известно, в этом мессенджере была обнаружена очень опасная критическая уязвимость, позволяющая всем и каждому максимально легко и просто взломать любую учетную запись, получив к ней полноценный доступ. В таком случае появится возможность просмотреть все отправленные и полученные фотографии, прочитать всю переписку, отправить любые сообщения, позвонить или совершить любые другие действия, так как речь идет о получении 100% контроля над всей учетной записью в целом. Подобная брешь в защите используется уже не первый месяц, а сотни аккаунтов с ее помощью успели взломать.
Как стало известно от надежных источников, в мессенджере Telegram появится способ не просто читать чужую переписку, а получать полный контроль над учетной записью и, по сути, угонять чужие аккаунты. Все это происходит из-за уязвимости в системе защиты мессенджера, которая допускает запуск стороннего кода, а его инъекция в мессенджер происходит в момент перехода по ссылке. Подобная брешь существует только в компьютерной версии, то есть в сборке Telegram для Windows, macOS и Linux, тогда как на Android и iOS воспользоваться ей не представляется возможным. Ссылка для взлома широко распространяется через разного рода групповые чаты и публичные каналы, обещая всем тем, кто по ней перейдут, предоставить то, что им требуется.
Информация о бреши, позволяет которая взломать любую учетную запись Telegram, уже передана разработчикам. Представители мессенджера подтвердили наличие проблемы и пообещали и разобраться с ней в самое ближайшее время. Между тем, обладателям каких-либо компьютеров на базе любых ОС лучше отказаться от перехода по ссылкам неизвестного происхождения, потому что иначе можно лишиться доступа к аккаунту. Если кто-то получит к такому доступ, он сможет сменить логин и пароль, включить дополнительную систему защиты и пойти на другие шаги, в связи с которыми реальный владелец учетной записи утратит к ней доступ. Затем такие аккаунты могут использоваться для публикации каких-либо сведений в каналах и чатах, а также для мошенничества.
Данная уязвимость начала использоваться для взлома с конца февраля 2022 года, а ранее случаев ее применения для получения доступа к личным данным пользователей Telegram не фиксировалось. Чтобы стать жертвой мошенников нужно лишь просто перейти по ссылке, после чего они мгновенно получат полноценный доступ к аккаунту, получив возможность им пользоваться по своему усмотрению для тех или иных целей. Обычно, как правило, злоумышленники стремятся взломать аккаунты людей, которые владеют или имеют доступ к крупным каналам. Именно таким образом туда публикуют фейковые объявления и посты, чтобы тем самым достичь своих преступных целей. Нередко хакеры занимаются мошенничеством, предлагая например перевести деньги на «волшебный счет».
Ранее стало известно о том, что было выпущено приложение для объединения WhatsApp, Telegram и Viber в один мессенджер.
Источник: akket.com